“Há várias formas de testar as respostas das organizações aos riscos de cibersegurança, mas (muito) poucas são tão eficazes como os exercícios de Red Team / Blue Team.”
Num artigo de opinião publicado na revista IT Security, o Cybersecurity Director da Claranet parte desta ideia para descrever a importância e a popularidade deste tipo de exercícios na preparação das organizações contra riscos de cibersegurança cada vez mais complexos.
David Grave começa por explicar que nem sempre os exercícios de monitorização, ou as análises a vulnerabilidades específicas – incluindo os testes de penetração -, são suficientes para se conseguir ter uma visão completa dos riscos de cibersegurança:
A verdade é que a realização dos testes de penetração pode ser fundamental para identificar vulnerabilidades específicas em sistemas específicos, mas são os exercícios Red Team / Blue Team que simulam com maior precisão uma ameaça real, perpetrada por um adversário real.
Para o especialista da Claranet, apenas desta forma as organizações conseguem determinar o desempenho dos seus sistemas e das suas defesas em situações de ameaça reais, de forma a identificar vulnerabilidades que podem não ter sido detetadas pelos testes de penetração tradicionais.
Dos colaboradores à informação
Entre os benefícios associados aos exercícios de Red Team/Blue Team, David Grave destaca ainda contributos para a formação dos colaboradores, testes de novas soluções e minimização dos riscos de segurança da informação.
“Os membros da Blue Team podem aprender a detetar e prevenir ataques simulados, para que estejam mais bem preparados para lidar com ameaças do mundo real. Além disso, estes exercícios podem ser uma grande oportunidade para as organizações testarem novas ferramentas e técnicas de cibersegurança, bem antes de as implementarem em produção.”
Por outro lado, ao melhorar a comunicação e a colaboração entre os membros da equipa de cibersegurança, os membros da Blue Team conseguem desenvolver uma maior confiança e colaboração – “algo crítico em situações de crise”, enfatiza David Grave.
Apesar de defender a aplicação de diferentes soluções de proteção, de acordo com as necessidades específicas em cada momento, o Cybersecurity Director da Claranet posiciona os exercícios de Red Team/Blue Team como a ferramenta com a abordagem mais transversal - e completa:
“Ao contrário de outro tipo de testes, que são mais localizados num sistema ou num perímetro, estes exercícios assentam num binómio ataque-defesa para identificar os riscos e ajudar a criar as proteções necessárias, num papel cada vez mais necessário face ao aumento dos ataques e da complexidade dos riscos de cibersegurança” – conclui.